Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/06/2020
Múltiples vulnerabilitats en Drupal
Permetria realitzar atacs SSRF, Cross-site request forgery i denegació de servei.S'han publicat diferents vulnerabilitats per a Drupal que permetrien accedir a informació sensible, causar denegacions de servei i executar codi remotament.
Sistemes Afectats:Drupal: 8.8.0, 8.8.0-alpha1, 8.8.0-beta1, 8.8.0-rc1, 8.8.1, 8.8.2, 8.8.3, 8.8.4, 8.8.5, 8.8.6, 8.8.7, 8.9.0, 8.9.0-beta1, 8.9.0-beta2, 8.9.0-beta3, 8.9.0-rc1, 9.0.0, 9.0.0-alpha1, 9.0.0-alpha2, 9.0.0-beta1, 9.0.0-beta2, 9.0.0-beta3, 9.0.0-rc1
Referències:CVE-2020-13663, CVE-2020-13664, CVE-2020-13665
Solució:Instal·lar l'actualització lliurada pel fabricant.
Notes:Més informació en el següent enllaç: https://www.cybersecurity-help.cz/vdb/SB2020061807